焦點消息

狀態網路 | IPaaS意圖威脅即時鑑識服務

資安防護的重要性?

資安事件近年來層出不窮，從企業到政府機關都有可能遇到資安危機，
一旦發生可能造成資料外洩、電腦資料毀損，對於企業或政府都是一大損失，
後續的復原、搶救更是花費各種人力與成本負擔，
因此，事前的資安防護工作顯得非常重要，
意圖威脅即時鑑識服務，提供威脅收集器至各個需防護的端點設備，
進行持續性的檢測、監控及分析，
並提供全階段的事件處置服務。

如何進行威脅處理

偵測

採用機器學習和自動化技術，將鑑識分析人工智慧化，
能夠預測行為動向、攔截安全威脅路徑、持續自我演進和自我學習，
達到消除零日攻擊。

顛覆傳統遭到駭客入侵資料被竊取後，
需人力到場收集Log才能開始進行事件處理的窘境。

分析

內網威脅分析平台透過惡意程式列表和擴散路徑分析，
您可以了解對單位受到的內網威脅狀態，
針對擴散路徑進行防堵或人員資安訓練強化，
已減低未來再次發生資安事件的風險。

報告內容包含：事件摘要、處理時間與主機清單、發現的惡意程式與中繼站、關連分析與評估完整影響範圍，及結論與改善建議。

處理

採取即時告警，

通報內容包含事件名稱、發生時間、事件相關電腦、惡意威脅位置等，並可於發送通報時提供一鍵式的隔離、刪除或自動刪除等即時回應功能。

案例與效益

客戶用戶端電腦數量相當多，並分散各個據點，引進第一年後，意圖威脅即時鑑識服務至少阻擋260多次以上的威脅，對杜絕惡意程式散布帶來極大幫助。有效管理端點電腦與追蹤事件，大幅降低人力成本與時間，達成早期預警、持續監控、通報應變、改善措施等效益。

客戶擁有370臺端點，其中200餘臺電腦在內網實體隔離，另170臺能上網際網路；單單這170臺外網電腦，一個月便產生8億多筆行為資料，而該客戶內僅有3位資訊人員，且並非資安相關背景人員，而透過意圖威脅即時鑑識服務，可以協助用戶監測端點，並透過大數據分析與 AI 能量，即時挖掘異常行為並發送警訊，一併提供應變建議及「一鍵清除」機制，同時產出詳細報告，舉凡惡意程式如何進入、哪臺電腦是0號感染源、後續又感染哪些電腦，通通直覺呈現。

當未知攻擊在穿透資安設備的時候，並不會觸發任何的警報。在沒有任何警報的狀態下，不可能提前採取對應的行動。客戶過去傳統的處理方式只能被動等待，等到資安事件爆發，造成損失，才開始進行事後處理。意圖威脅即時鑑識服務成功協助客戶在資安威脅初期，採取主動收集分析資料，即時阻斷駭客活動，做到即時的事件處理，大幅降低損失，完全避免任何資料外洩的風險。於第一時間發現駭客組織將未知惡意程式植入客戶的網站中，讓客戶資訊中心做到立即移除該未知惡意程式外，也立即封鎖該IP位址，成效可嘉。